UI-Redressing ist eine Technik, welche die Veränderung des Verhaltens sowie optional auch des Aussehens einer Webseite beschreibt. Ein im Jahr 2008 eingeführter und sich in der Menge von UI-Redressing befindlicher Angriff wird Clickjacking genannt. Mit der Hilfe des klassischen Clickjacking war es möglich, die Kamera sowie das Mikrofon eines Opfers innerhalb des Adobe Flash Player automatisch für einen Angreifer freizuschalten.
Der Vortrag umfasst die zu der Thematik UI-Redressing gehörenden Angriffe, Gegenmaßnahmen und Statistiken. Dabei werden insbesondere neue und bisher unbekannte UI-Redressing- respektive Clickjacking-Techniken in einer Live-Demonstration vorgestellt. Schlussendlich wird diskutiert welchen Einfluss die Thematik auf die Zukunft haben kann.
Über den Vortragenden
Marcus Niemietz arbeitet am Lehrstuhl für Netz- und Datensicherheit der Ruhr-Universität Bochum. Weiterhin studiert er in den Master-Studiengängen "IT-Sicherheit/Informationstechnik" (Ruhr-Universität) sowie "Computer Science" (FernUniversität). Außerhalb der akademischen Laufbahn führt er sowohl Schulungen als auch Penetrationstests im Bereich der Sicherheit von Webanwendungen durch. Weiterhin hat er auf internationalen Konferenzen wie der Bluehat, ZeroNights sowie u.a. VoteID vorgetragen.
Das OpenChaos findet am Donnerstag, den 26. Januar 2012 in den Räumlichkeiten des Chaos Computer Club Cologne [1] statt. Beginn ist, wie gewohnt, 20:00 Uhr . Ihr seid herzlich eingeladen.
Im Februar wird auf Grund unseres Umzugs voraussichtlich kein OpenChaos stattfinden. Ab März geht es dann in den neuen Clubräumen [2] weiter.
links:
[1] http://koeln.ccc.de/c4/faq/index.xml#anreise
[2] http://blog.koeln.ccc.de/